dino dai zovi | bildirgec.org

Popüler internet tarayıcısı Firefox'un yayıncısı Mozilla, Firefox Lorentz'ı yayınladı. Firefox Lorentz (Firefox 3.6.4), yeni özellikleri ve güvenlik bakımından yenilikleri ile Firefox 4'e yol gösterecek. Yeni özelliklerin bu sürümlerde yayınlanmasıyla beraber yeni özellikler test edilmiş olacak.

Firefox Lorentz'ın en önemli özelliği flash, silverlight ve java çökmelerinden hiçbirşekilde etkilenmemesi. Bu yeni özelliği sayesinde kullanıcıları rahatsız etmeyecek.out of process pulg-ins (OOPP) ile sağlanan bu özellik ile Firefox'a entegre edilen tüm eklentiler tarayıcıdan bağımsız olarak çalışacaklar.

Google Chrome tarafından kullanılan bu özelliğin Firefox'a gelmesi ile beraber tarayıcı güvenliği oldukça artmış durumda. Ayrıca flash, Java, silverlight çökmelerinde Firefox etkilenmeden sadece o sekme etkilenecek.

Kum Havuzu (sandbox) tekniği de denilen bu uygulamayı önceki haftalarda ünlü güvenlik uzmanı dino dai zovi'de Google Chrome gibi tüm tarayıcıların kullanması gerektiğini belirtmişti (*).

Bu yeni özellik sayesinde hem çökmelerin önüne geçilmiş olunuyor, hem de saldırganlar tarafından daha fazla korunmuş oluyoruz. Önceden saldırganlar, tarayıcıyı ele geçirdiklerinde entegre olmuş eklentiler sayesinde işletim sisteminin tüm kontrolünü ele alabilirken artık bunu yapamayacaklar.

Tanınmış güvenlik uzmanı olan Dino Dai Zovi, tüm tarayıcı geliştiricilerinin Google Chrome'u örnek alması gerektiği belirtti. Mac Hacker'ının El Kitabı yazarı Zovi, Chrome'un güvenilmeyen yanlarının işletim sistemi tarafından yalıtılma özelliğinin kritik olduğunu dile getirdi.

Ayrıca Kaspersky Labs'ta blogu bulunan Zovi, kum havuzu tekniği ile diğer uygulamalardan yalıtılan tarayıcının internet ve masaüstü güvenliği için kritik bir öneme sahip olduğunu belirtti. Bu açıdan diğer tarayıcıların bu özelliğe önem vermesi gerekiyor.

Herhangi bir saldırgan işletim sistemini ele geçirdiği anda tüm kontrolü eline alır. Fakat kum havuzu tekniği ile yalıtılmış yazılımları ele geçirmesi çok zordur. Tüm bunları yanında Zovi, uygulama erişimlerinin de gözden geçirilmesi gerektiğini söyledi.
Kum havuzu tekniği sayesinde saldırganlar daha zor methotlar uygulamak zorunda kalıyorlar.